LA PARTNERSHIP PUBBLICO-PRIVATO ELAFUNZIONEDEL … · 2019. 5. 15. · Tel. 06 33245221-210 - Fax...

Supplemento al numero 12/2012 della rivista

antifurto&

LA PARTNERSHIP PUBBLICO-PRIVATOE LA FUNZIONE DEL SECURITY MANAGER

Opera di Marisa Albanese donata alla Fondazione ANMIL “Sosteniamoli Subito” Onlus

00Copertina:Layout 1 19-12-2012 14:40 Pagina 1

Trascrizione atti del Workshop“La partnership pubblico-privato e la funzione del Security manager”a cura dell’Ufficio Comunicazione e relazioni esterne ANMILResponsabile: Dott.ssa Marinella de Maffutiis

Associazione Nazionale fra Lavoratori Mutilati ed Invalidi del LavoroDirezione GeneraleRoma – Via Adolfo Ravà, 124Numero Verde 800180943www.anmil.it

Supplemento al n. 12/2012 della rivista Antifurto&SecurityPubblicazione iscritta al n.15617 del 21/9/1974 del Registro della Stampa presso il Tribunale di Roma.EPC Periodici srl Socio Unico - Via dell’Acqua Traversa, 187/189 - 00135 RomaTel. 06 33245221-210 - Fax 06 3313212 - www.spaziosecurity.it - [email protected] EPC Periodici è iscritta al R.O.C. (Registro Operatori di Comunicazione)al n. 13527 del 22/12/2005. Associato all’USPI Unione Stampa Periodica Italiana

Fotolito e stampa: Petruzzi srl – Via Venturelli, 7 - 06012 Città di Castello (Perugia)Finito di stampare dicembre 2012

00Copertina:Layout 1 19-12-2012 14:40 Pagina 2

Gentili Lettori,grazie alla condivisione di interessi tra l’ANMIL e il Gruppo EPC, editoredella rivista “Security”, abbiamo potuto realizzare questo speciale dedicatoad un tema che riteniamo meriti maggiore attenzione.Partendo da una ricognizione del quadro normativo esistente in materiadi valutazione dei rischi e di qualificazione delle imprese, nonché dall’ana-lisi del DDL sulle professioni non organizzate (prima non regolamentate)oggi al vaglio della X Commissione della Camera (Attività produttive,commercio e turismo), ANMIL Onlus e ANMIL Sicurezza hanno dato vitaad uno studio volto a presentare alla Commissione Consultiva Permanente,per la Salute e Sicurezza sul lavoro istituita presso il Ministero del Lavoro (art. 6, D.lgs. n. 81/2008),un rapporto tecnico-giuridico ed una proposta di integrazione della normativa vigente.La proposta di integrazione normativa mira a prevedere per le realtà produttive (pubbliche o private),che possano anche costituire obiettivi sensibili con speciali esigenze di sicurezza (ai sensi dell’Alle-gato D, Sezione III art. 3.b.1 del Decreto de Ministero dell’interno n. 269 del 2010), l’obbligo divalutare il rischio Security e, strumentalmente, assegnare a figure qualificate e dotate di adeguatecompetenze tecniche, quali i Security Manager, compiti di gestione e controllo delle predette fontidi rischio.In questo modo ANMIL, coerentemente con le proprie finalità istituzionali tese a promuovere lacultura della sicurezza e della prevenzione anche a fronte dell’emersione dei nuovi rischi, intendedare un significativo contributo all’evoluzione del panorama normativo in materia.Con questi intenti, lo scorso 13 novembre a Roma, presso la Scuola Superiore di Polizia, si è svoltoil workshop “La partnership pubblico - privato e la funzione del Security Manager. Le prospettivenell’ottica della qualificazione delle imprese e dei lavoratori autonomi”, per comunicare l’avviamentodel Progetto, coinvolgendo alcuni tra i maggiori esperti in materia.In queste pagine troverete le relazioni da essi tenute nell’ambito del workshop, al quale hannoassistito le più alte cariche istituzionali interessate alle questioni sollevate.Sono dunque grato al Dott. Umberto Saccone, al Dott. Bruno Valensise, al Dott. Damiano Toselli,all’Avv. Lorenzo Fantini, all’Avv. Romolo Pacifico ed alla Dott.ssa Maria Giovannone per il loro coin-volgimento, per aver spiegato e mostrato questioni sottese rispetto a questo tema, aprendo prospet-tive di valutazione sull’importanza di definire gli ambiti di un quadro normativo che ad oggi nonha contemplato questi delicati quanto strategici aspetti della sicurezza dei lavoratori e degliaddetti. Infine un ringraziamento sentito va al Dott. Stefano Dambruoso per la disponibilità e lacostruttiva partecipazione al dibattito, non solo coordinando i lavori di questo workshop, ma portandoun prezioso contributo con la sua esperienza e dedizione che tutti conosciamo e stimiamo.Buona lettura

Franco BettoniPresidente Nazionale ANMIL Onlus

Premessa

1 atti del convegno e

LA PARTNERSHIP PUBBLICO-PRIVATO E LA FUNZIONE DEL SECURITY MANAGER

01editoriale.qxp 19-12-2012��14:11��Pagina�1

2supplemento alla rivista antifurto&security


Buongiorno a tutti, ho il piacere di darvi ilbenvenuto e di ringraziarvi per essere oggiqui presenti a questo workshop cheintende presentare un ambizioso progetto

di ricerca nel quale la nostra Associazione, cheda 70 anni si occupa della tutela delle vittime dellavoro e di promuovere iniziative che contribui-scano a diffondere la sicurezza sul lavoro, credeprofondamente.L’ANMIL onlus, di cui mi onoro essere il Presidente,non è nuova a questo tipo di iniziative perché inun paese pieno di esperti del “ciò che non va”, anoi piacemettere a disposizione l’esperienza vissutain prima persona di testimonial involontari percontribuire a costruire il mondo del lavoro chevorremmo nel rispetto della salvaguardia dellasalute e della vita dei lavoratori.Ed è con ANMILSicurezza – l’ente che abbiamocostituito proprio per promuovere studi e progettisul tema della sicurezza sul lavoro – che abbiamoanalizzato un problema ed un bisogno per deli-neare possibili ambiti di collaborazione tra le isti-tuzioni pubbliche e private che si occupano ditutela della sicurezza sui luoghi di lavoro e disicurezza nazionale nell’ottica di potenziare lafunzione di Security aziendale. Consentitemi poiun ringraziamento speciale al Direttore della Scuoladi Polizia, Dott. Roberto Sgalla, per averci messoa disposizione questa prestigiosa location parti-colarmente appropriata per il tema su cui oggi ciconfronteremo.Un tema che scopre l’altra animadell’ANMIL, quellache nel tempo si è impegnata a favore di tutte le

FRANCO BETTONI,PRESIDENTE NAZIONALE ANMIL

L’IMPORTANZA DI DEFINIRELA FUNZIONE DI SECURITYAZIENDALE QUALE PARTE

DEI PROCESSI DI PROTEZIONEDEI LAVORATORI

E IL PROGETTO ANMIL

Security aziendaleUn nuovo quadronormativo

02bettoni.qxp 19-12-2012��14:10��Pagina�2


LA FUNZIONE DEL SECURITY MANAGER

tipologie di lavoratori puntando sull’ampliamentodel campo di applicazione soggettivo ed ogget-tivo delle tutele, a fronte della emersione di rischinuovi e sempre più complessi.Molto è stato fatto nell’ultimo decennio, anche alivello normativo: non a caso, infatti, il nostroprogetto nasce dopo l’emanazione del “TestoUnicodi Salute e Sicurezza sul Lavoro” (i decreti n. 81 en. 106) che crea un saldo legame fra preven-zione e tutela dei rischi professionali obbligandol’INAIL a garantire ai lavoratori tutte le cure neces-sarie al pronto recupero dell’integrità fisica ecapacità professionale. Ma altrettanto crediamo siastato un passo importante e una scelta di impor-tanza e valore strategici l’aver accorpato nell’INAILle funzioni e i servizi dell’ISPESL, l’ente che, alivello nazionale, si occupava della prevenzione deirischi professionali.Ma i frutti di questa atten-zione, a nostro giudizio, devono ancora produrrerisultati apprezzabili e indicativi di un impegno allar-gato e concreto, soprattutto per alcune categoriedi lavoratori e per specifiche tipologie di attività dicui i rischi non sono ancora adeguatamentecontemplati nelle norme vigenti. E tra questi senza

dubbio ANMIL ha individuato i rischi riconnessi allaSecurity, specie in quei settori ad alto potenziale diattentati terroristici. Vanno così opportunamenteampliati e delineati gli spazi di collaborazione conle entità statuali preposte alla sicurezza, al fine dirafforzare e migliorare il dispositivo di reazionerispetto alle tipologie di eventi che possono compro-mettere la stabilità del business, l’integrità dellepersone e la sicurezza delle infrastrutture.È in tale contesto che la figura del Security Mana-ger può rappresentare il punto di congiunzionetra le esigenze pubbliche e quelle private, e intale ambito ANMIL vuole offrire uno studio strut-turato ed allargato a diverse realtà aziendali simi-lari e comparabili in termini di effetti, affinchépossano essere riconosciute professionalità in gradodi approntare documenti di valutazione di rischioggi non contemplati.E dai risultati che emergeranno da tale studioverrà valutata quella che oggi appare solo un’esi-genza presunta e ancora non dimostrata, al finedi assicurare rigore normativo a tale funzionepresentando alla Commissione Consultiva perma-nente per la salute e sicurezza sul lavoro una



LA PARTNERSHIP PUBBLICO-PRIVATO

proposta di integrazione della normativa vigenteche preveda per le realtà produttive (pubblicheo private) l’obbligo di valutare il rischio Securitye strumentalmente assegnare a figure qualificatee dotate di adeguate competenze tecniche, qualii Security Manager, compiti di gestione e controllodelle predette fonti di rischio. La scelta di unprogetto di questo tipo è volta a dare dignitànormativa al dato empirico per cui safety e secu-rity sono, nella prospettiva del datore di lavorolavoratore e dei lavoratori - specie in alcuni settoriproduttivi e per gli addetti e gli operatori piùesposti - due facce della stessa medaglia, purnella consapevolezza della identità specifica checiascuno di questi concetti ha.La security, così come la safety, è una funzioneche va gestita, normata e presidiata da figureprofessionali ad hoc.Quimi fermoper tornare al nocciolo della questioneche più interessa l’ANMIL: la sicurezza e la tutela

della salute dai rischi del lavoro e sui luoghi di lavoro.Mi auguro, quindi, che numerosi soggetti pubblicie privati possano unirsi a noi per supportare questanostra iniziativa scientifica che ha il solo fine dipromuovere la pienezza delle tutele, a favore ditutti i lavoratori inmodo trasversale e super partes.Chiudo questo mio saluto con un sentito ringra-ziamento a tutti i relatori che hanno accettatodi intervenire all’odierno workshop, aprendo cosìla strada all’auspicato dialogo interistituzionaleche il tema richiede, nella piena convinzione chesapremo dare il giusto seguito ad un progettomeritorio.Grazie per l’attenzione che mi avete riservato epasso la parola al coordinatore e moderatore deilavori di questo incontro, una persona che non habisognodi grandi presentazioni perché la suaprofes-sionalità è nota a tutti e permettetemi di esprimer-gli la nostra profonda stima, il Magistrato StefanoDambruoso.




Più volte, su quel tavolo, si è parlato di interes-se nazionale e di interessi strategici da difen-dere e per questo Eni è rientrata in Libia gra-zie ai sommozzatori della Marina, al lavorodell’AISE, ai marinai della San Marco, agliincursori, all’Aeronautica Militare che con isuoi C130 ha portato i vertici dell’Eni aBengasi e Tripoli quando all’aviazione civilenon era consentito volare.Prezioso, infine è stato il coordinamento con ilCOI, con il quale, nei mesi di guerra, c’è statauna interazione costante.Di fatto Eni guarda con grande favore alla costi-tuzione di organi permanenti di partnershippubblico-privato in cui gli attori siano chiamatia partecipare in forma strutturata.L’intento è quello di condividere informazionied attuare una compiuta collaborazione perfavorire l’integrazione dei dispositivi di sicurezzaprivati con quelli pubblici.La volontà è quella di condividere early war-nings, componendo sinergicamente l’obiettivodi tutela delle singole infrastrutture, conside-rando che ogni singola iniziativa, se messa asistema, può soddisfare il comune obiettivo diprotezione ed essere funzionale agli interessidel Sistema Paese.Pensiamo inoltre che tali crisi interconnessepossano velocizzare il dialogo e dare rispostestrutturate in casi di emergenza.E’ già in atto questa iniziativa con AISE, AISI el’Unità di Crisi della Farnesina, alla luce dellaconvinzione che una interconnessione pubbli-co-privato delle sale crisi delle aziende detentri-ci di infrastrutture critiche (potenzialmenteesposte a pericoli) e di quelle delle istituzionipossa essere utile anche in caso di grandi cala-mità, dove il bisogno di comunicare e coordi-narsi diventa essenziale.Quando a Londra i rappresentanti dell’Enipartecipano alle riunioni dell’Oil CompanySecurity Committee (OCSC) spesso sono pre-senti funzionari dell’intelligence britannicadell’MI5 o dell’MI6.Se poi, ad esempio, si visita il sito del CPNI,Centre for the Protection of NationalInfrastructure, si possono raccogliere i miglioriconsigli su come affrontare una minaccia ocostruire un muro di protezione.Il rank di rischiosità viene comunicato, respon-sabilmente, ai cittadini dalla Metropolitan Policelondinese, con una mappatura interattiva deicrimini per rione.Nel nostro contesto invece, vige il paradosso

giuridico di essere obbligati dalle norme aredigere il documento di valutazione deirischi, ma nessuno informa le aziende qualetipo di minaccia debbano fronteggiare in Italiae nel mondo.Negli Stati Uniti, per esempio, hanno istituzio-nalizzato un sistema che raccoglie nelle amba-sciate all’estero il Sistema Paese: informano ipropri connazionali sui rischi e suggeriscono leeventuali contromisure da adottare. Tra l’altro,l’aumentata percezione del pericolo ha genera-to un aumento dei finanziamenti federali allesocietà private di sicurezza.Il Dipartimento di Stato incentiva la formazionedi queste strutture, evidenziando le opportuni-tà di lavoro disponibili in molti dei punti caldidel mondo.È abbastanza semplice immaginare che dietroa questo interesse vi possa essere una ragionestrategica di penetrazione e di influenza indiret-ta nei mercati internazionali.La promozione di collaborazioni con gli interlo-cutori di security, siano essi pubblici o privati,dalle quali possono derivare benefici reciproci,deve rientrare appieno nelle policies delle gran-di aziende per perseguire, con determinazione,la massima integrazione pubblico-privato, rac-cogliendo le indicazioni delle Nazioni Unite,dell’OSCE e dell’Unione Europea.Come abbiamo visto, la collaborazione con leforze dell’ordine è molto forte: quotidianamen-te Eni interloquisce con la Polizia di Stato per leinnumerevoli criticità sul territorio ed anche inquesto caso, senza dubbio, corrette comunica-zioni contribuiscono a creare una prevenzioneefficace ed efficiente.L’impiego dell’intelligence, poi, a supporto delprocesso decisionale e di un eventuale inter-vento dello Stato, in presenza di operazionieconomico finanziarie di rilievo che coinvolga-no interessi strategici, appare fondamentale.Non può escludersi, infatti, che investimenti oacquisizioni di realtà economiche nazionali adalta rilevanza strategica, da parte di entità fisi-che o giuridiche estere, dissimulino fenomenidi spionaggio industriale.Inoltre non si può neanche escludere che tal-volta vi possa essere la volontà di trasferire assetcritici sotto il controllo di entità straniere, privan-do così il Paese di know how tecnologico, dicapacità competitiva e del Governo delle infra-strutture critiche.In quest’ottica, la nuova normativa sulla goldenshare che vede coinvolti Difesa, Sviluppo

03saccone.qxp 19-12-2012��14:12��Pagina�6



Economico, Interno, Esteri e Tesoro sembrauna risposta adeguata al timore che le reti e gliimpianti di rilevanza strategica possano essereoggetto di iniziative ostili.Nonostante queste importanti iniziative legisla-tive è bene dire che in Italia ci troviamo, difatto, in una sorta di labirinto normativo, doveanche un corretto utilizzo dei vocaboli costitui-sce un problema.È stata dunque raccolta con piacere l’iniziativadel nostro sistema informativo di aver editatoun glossario dove termini come intelligence,rischio o crisi vengono compiutamente argo-mentati, allontanando l’idea che si tratti solo diaccezioni con valenza negativa.È vero che le crisi evocano il fantasma deldanno, anche se in altre culture vengono spes-so lette come delle opportunità.Penso all’ideogramma cinese wej-ji, crisi, com-posto appunto da due parole wej, che signifi-ca pericolo e ji, che indica opportunità. È unaimmagine potente: appare affascinante l’ideache un segno grafico sveli un insegnamento divita, un precetto di saggezza.Anche Churchill era solito dire che il pessimistavede pericolo in ogni opportunità e l’ottimistavede opportunità in ogni pericolo.Nel nostro lessico i termini vengono utilizzaticon eccessiva disinvoltura, mentre ognuno diessi ha un valore profondo. Questo genera difatto due problemi: uno di natura culturale eduno giuridico. Il primo lo stiamo affrontandorichiamando attorno ad un tavolo non solo leistituzioni, non solo gli addetti ai lavori, maanche la società civile per attrezzarla alle dina-miche che purtroppo continueranno a punteg-giare la nostra vita.Per quanto attiene al problema giuridico, sonoqueste istanze, di cui oggi parliamo, che evi-

denziano nuovi bisogni e pertanto sono certoche la politica ci aiuterà a dare concrete rispo-ste alle oggettive istanze di sicurezza.Ma l’etica della sicurezza, l’approccio in un’ot-tica di sostenibilità, ci vede impegnati anchein altri scenari in partenariato con le autoritànazionali, nel fare da ponte al dialogo traciviltà è anch’esso un modo per renderesostenibile un’azienda e creare valore per ilSistema Paese.In conclusione, gli obiettivi sono quelli di faresistema, ma vogliamo anche fare cultura, tro-vare una modalità attraverso la quale gli egoi-smi facciano un passo indietro creando leopportunità per generose collaborazioni con-sentendo a tutti, fatte salve le rispettive prero-gative, di sviluppare le migliori prassi per uncomune risultato.Parafrasando un passaggio del SottosegretarioDe Gennaro, già Direttore del DIS, si può direche è stata iniziata questa difficile navigazioneverso il terzo millennio.Molto è ovviamente affidato alla capacità diaccettare i cambiamenti imposti dai tempi, dilavorare sinergicamente per essere, come dice-va il Prefetto Manganelli, sistema nel sistema,stabilendo corrette relazioni tra la sfera pubbli-ca e la sfera privata.È forte la necessità di una chiarezza giuridicache possa dare senza esitazioni uno slancio allepartnership pubblico-privato, favorendo ancheun’evoluzione del ruolo dello Stato.Uno Stato che, come ci ricorda l’Europa, èormai divenuto più organizzatore, regolatore econtrollore che operatore diretto.Per raggiungere questo risultato è pertantonecessario dotare di norme il concetto di par-tnership, migliorare il testo unico sicurezza eprecisare il ruolo del security manager.

03saccone.qxp 19-12-2012��14:12��Pagina�7



Volevo intanto ringraziare l’ANMIL perquesto invito che ha rivolto al DIS: e ciòper due ragioni. La prima deriva dal fattoche l’ANMIL è, come noto, un’associa-

zione di grande valenza, per l’impegno quoti-diano che profonde per assicurare la tutela dicoloro che hanno subito, in connessione con illavoro, profonde sofferenze; la seconda, perchéessa mostra, da tempo, grande sensibilità sultema della sicurezza e sulla imprescindibile neces-sità di valorizzare la collaborazione tra il mondodelle imprese e le entità statuali chiamate, in variaguisa, a garantirla.Quando il direttore generale del DIS,l’Ambasciatore Massolo, – che ringrazio pubbli-camente – mi ha chiesto la disponibilità adintervenire in questo prestigioso e qualificatocontesto, ho provato a riflettere su come unirela modesta attività di approfondimento giuridi-co che ho condotto in questi anni sulla legge124/2007, all’esigenza di approfondire il ruoloche può avere la Scuola di formazione delSistema nella promozione della cultura dellasicurezza, anche favorendo o corroborandoiniziative come quella che ci impegna nellagiornata odierna, attività tutte volte ad accre-scere lo sviluppo delle sinergie tra il mondo pri-vato ed il mondo istituzionale. Ho deciso, allo-ra, di non snaturarmi completamente e diaffrontare, sebbene brevemente, ambedue lequestioni.Una delle principali novità della legge 124 del2007, di riforma dell’intelligence italiana, è rap-

DOTT. BRUNOVALENSISE,DIRETTORE DELLA SCUOLA DI FORMAZIONE

DEL SISTEMA DI INFORMAZIONEPER LA SICUREZZA DELLA REPUBBLICA

LA SECURITY AZIENDALEE LE AGENZIE

DI INFORMAZIONEE SICUREZZA. IL RUOLODELLA LEGGE 124/2007

La Securitytra informazionee sicurezza

04valensise.qxp 19-12-2012��14:13��Pagina�8



presentata da una scelta di fondo delLegislatore che ha concepito il comparto intelli-gence come “Sistema”, il sistema di informazio-ne per la sicurezza della Repubblica (come reci-ta lo stesso Titolo della legge). Termine noncasuale, ma anzi scelto avendo presente dueesigenze complementari, ed io sostengo con-sustanziali: che le singole parti del sistema col-laborino tra loro e che il sistema, così definito,costituisca un tassello istituzionale fondamenta-le del più ampio “sistema-Paese”.Una novità, vi assicuro, non solo lessicale: gra-zie alla riforma del 2007 molto è cambiato nelmodo di lavorare delle due Agenzie e tra le dueAgenzie, ed il DIS ha assunto, in questo conte-sto, un ruolo di valore strategico. E dico questosenza tema di smentita. Un tempo, con lalegge 801 del 1977, anche la difficoltà a favo-rire più stretti rapporti di collaborazione interisti-tuzionale era stata foriera di un modello opera-tivo spesso inadeguato: erano favoriti i pavidio, al contrario, i coraggiosi. E, a tal uopo, usan-do spesso una nota citazione si concludevadicendo: “povera terra che ha bisogno di eroi!”.Un “sistema Paese”, di cui l’intelligence è incari-cata di tutelare, statuisce ancora la legge 124del 2007, anche gli “interessi economici, scien-tifici ed industriali” nonché – ed è un’ulteriorenovità, contenuta nella novella 133 dello scor-so agosto – le “infrastrutture materiali ed imma-teriali, con particolare riguardo alla protezionecibernetica” (si v., ora, l’art.1, comma 3 bis,l’art.4, comma 3, lett. d bis, gli artt. 6 e 7 dellalegge 124/2007 e ss.mm.ii.). Il legislatore stori-co è stato particolarmente lucido: il padre delmovimento futurista, Marinetti, sosteneva che ilfuturo invecchia molto rapidamente e ciò signi-fica che l’intelligence ha il dovere di farsi trova-re un passo avanti rispetto agli accadimenti,per prevenire e neutralizzare pericoli in divenireo non ancora manifestatisi. Bene, quindi, hafatto il Parlamento italiano, con spirito, va ricor-dato, pienamente bypartisan, ad approvareanche la recente novella.Il legislatore non si è limitato, peraltro, a ridise-gnare l’architettura del comparto ed a definir-ne in modo innovativo i compiti, ma ha anchedettato apposite disposizioni volte a propiziarela realizzazione di un’inedita partnership tral’intelligence, il variegato mondo delle istituzio-ni e la c.d. società civile e/o produttiva.Rilevano, in proposito, le previsioni normativecontenute nell’art. 13 e nell’art. 4, comma 3,lett. f, della legge 124/2007: la prima relativa

alla collaborazione “istituzionale” che il DIS,l’AISE e l’AISI possono richiedere alle pubblicheamministrazioni ed ai soggetti che eroganoservizi di pubblica utilità, stipulando con talisoggetti, oltre che con università ed enti diricerca, apposite convenzioni; la seconda,ancora più pregnante, relativa alla possibilitàche il DIS – incaricato di coordinare l’intera atti-vità di informazione per la sicurezza e titolarein via esclusiva dell’analisi strategica – trasmet-ta, su disposizione del Presidente del Consigliodei ministri, sentito il CISR, informazioni edanalisi alle amministrazioni pubbliche ed aglienti “interessati all’acquisizione di informazioniper la sicurezza”. Soggetti - questi ultimi - che,a ben vedere, consentitemi di dirlo, devonoessere “qualificati” il che, a mio parere, signifi-ca proseguire nel solco tracciato dalParlamento, implementando ogni azione, nor-mativa, organizzativa ed operativa, necessariaal conseguimento degli obiettivi a cui tendeteleologicamente l’articolato e per molti versiinnovativo disegno. Non è affatto di pocomomento quanto reca quest’ultima previsionelegislativa, poiché possiamo ben dire, allora,che sulle tavole della legge è stabilita un’aper-tura del Sistema intelligence verso l’esterno.Vedete, c’è in tutto questo reticolo di norme -già de iure condito - un vero e proprio toolbox,una cassetta degli attrezzi capace di contenerediversi, efficaci, strumenti, atti a favorire la colla-




borazione pubblico – privato. L’orizzonte di rife-rimento è chiaro, ed emerge in modo palmareil fil rouge che tiene insieme le citate disposizio-ni. Le attività di informazione per la sicurezza,l’intelligence, sono state pensate come volte asostenere non solo i decision makers politici,ma il sistema Italia nel suo complesso, stabilen-do meccanismi di raccordo e scambio tra orga-nismi informativi – DIS, AISE ed AISI – ed i titola-ri degli interessi che si intende tutelare, in quan-to strategici e funzionali ai fini della sicurezzanazionale.

IN QUEST’OTTICA LA FIGURADEL SECURITY MANAGER –QUALE GIÀ ORA EMERGEALLA LUCE DEL T.U. 81/2008E DEI SIGNIFICATIVI ARRESTIGIURISPRUDENZIALI CHEA TALE FIGURA ASSEGNANORESPONSABILITÀ ANCHE INTEMA DI RISCHI CD. ATIPICI,INCLUSI QUELLI “ESOGENI” –SEMBRA, SENZA ALCUNDUBBIO, LA PIÙ “TITOLATA”A COSTITUIRE IL PUNTO DIRIFERIMENTO DEL MONDOINTELLIGENCE NEL SUOOUTREACH IN DIREZIONEDEL MONDOIMPRENDITORIALE.

Ben venga, dunque, una verifica normativa,anche a livello infralegislativo, volta ad adegua-re la cornice giuridica all’esigenza di assicurareun più stretto ed efficace rapporto tra l’intelli-gence pubblica e quella privata (ma su questoconsentitemi di esprimere un’opinione più chia-ra più avanti) nonché, a legislazione invariata,l’implementazione di azioni sinergiche, attraver-so fora cui affidare il compito di agevolare unpiù fluido dialogo. Mi piacerebbe, in tale dire-zione, poter dire e condividere con voi un giu-dizio che conduca ad affermare che per talefigura sia utilizzabile l’aggettivo “istituzionale”,poiché ad essa è assegnato il ruolo ausiliare afavore delle competenti strutture preposte allasicurezza del Paese.Non si tratta, viene da dire, di un modello

meramente ideale, né appare così rivoluziona-rio. Esiste, infatti, una evidente consonanza diobiettivi tra mondo imprenditoriale e compartointelligence, conseguenza diretta dei muta-menti del panorama della minaccia, che hannodi fatto ampliato il novero dei soggetti che deb-bono considerarsi stakeholder del “bene sicu-rezza”. Anzi, mi correggo ed in termini più stret-tamente economici, ritengo che questi sogget-ti debbano iniziare ad essere considerati piùpropriamente degli shareholder, posto cherispetto al Sistema paese credo sia indubbioassegnare lo status di azionista agli agenti eco-nomici ai quali è richiesto di svolgere un così sif-fatto e qualificato compito.Uno scenario come quello attuale - caratterizza-to da asimmetria, transnazionalità, interconnes-sione, “privatizzazione/destatualizzazione” delleminacce alla sicurezza nazionale ed in cui l’ag-gressione ad un Paese può facilmente assume-re la veste di un attacco ai suoi interessi econo-mico-finanziari portato da attori non statuali,ovvero quella di un attacco cibernetico alle sueinfrastrutture critiche – è imperativo strutturareun nuovo rapporto tra intelligence, società edil mondo produttivo, volto a far sì che si realizziil percorso virtuoso che faccia del comparto(rectius: sistema) informativo l’elemento centra-le ed indefettibile del sistema-Paese.I modelli ed i metodi che hanno guidato le atti-vità di intelligence in un passato in cui i “nemi-ci” erano per molti aspetti noti, individuati e fini-ti nel numero, così come note erano le attivitàcontroindicate ad essi riconducibili, non sonopiù idonei in un contesto dominato dalla multi-fattorialità delle minacce e dalla loro intrinsecacomplessità, che riguarda gli attori, i beni e gliinteressi “a rischio” e, più esattamente, per ciòche qui più ci interessa, la competitività dellenostre imprese,nel panorama moderno deigrandi paesi, di chiara valenza strategica.Né tampoco è ipotizzabile – tocco adesso iltema cui avevo fatto rinvio in precedenza - cheper far fronte ai problemi ed alle minacceappena accennati, l’industria privata possaattrezzarsi con una propria struttura d’intelli-gence, posto che da parte delle competentiistituzioni non vi sia senza dubbio alcunavolontà di abdicazione. Dalla sintetica ricostru-zione che precede, credo di aver evidenziatol’esigenza di un costante dialogo e di unainterlocuzione in chiave collaborativa tra ilsistema di informazione per la sicurezza ed ilmondo della sicurezza aziendale; ciò può




avvenire sviluppando, in termini di sicurezzadella Repubblica, quelle logiche di sicurezzapartecipata e di sicurezza sussidiaria chehanno avuto ottima applicazione nel campo diquella pubblica e della prevenzione dei reati.Risponde, quindi, ad un preciso interesse pub-blico che la security aziendale presenti i neces-sari requisiti di qualificazione ed affidabilità, talida poter consentire un dialogo costruttivo eproficuo con gli apparati pubblici che operanonel campo della sicurezza nazionale, conl’obiettivo di assicurare le più efficaci forme ditutela del sistema economico nazionale.Non vanno neppure sottaciute le difficoltà chesi incontrano lungo un percorso lastricato dibuone intenzioni, ma non per questo privo diqualsivoglia difficoltà. Nel trattare le prospettivedell’intelligence economico-finanziaria, infatti,si intuiscono, sovente, le difficoltà legate allascarsa sensibilità per le tematiche della sicurez-za nel comparto economico privato, specie

presso le piccole e medie imprese, strutturaportante del nostro sistema produttivo, cherivela qui, peraltro, una peculiare vulnerabilità.Quello che se ne ricava è un quadro in cui – afronte di una dimensione corporate senz’altropiù consapevole ed in massima parte attrezzataa fronteggiare le minacce attuali e che pureavverte, com’è dimostrato dall’iniziativa odier-na, l’esigenza di rafforzare ed “istituzionalizzare”il rapporto con l’intelligence – è proprio il tessu-to connettivo e vitale della nostra economiache risulta esposto in modo considerevole aminacce di varia natura, spesso preoccupando-si – gli agenti economici che vi operano - degliaspetti di sicurezza solo a danno avvenuto. Né,del resto, potrebbe verosimilmente essere altri-menti, atteso che il piccolo e medio imprendi-tore tende a declinare i temi della sicurezzaprincipalmente, se non esclusivamente, in ter-mini di guadagni e perdite ovvero avendo dimira, quando impiega un’analisi SWOT, una




prospettiva di breve periodo. Necessariamentediversa, di contro, è l’ottica del Sistema di infor-mazione per la sicurezza della Repubblica che,in una dimensione schiettamente preventiva, èchiamato anche per legge – lo si ripete - a pro-teggere gli interessi “economici, scientifici edindustriali dell’Italia”. Interessi che vanno quinditutelati laddove e comunque essi si presentinoe quindi a prescindere tanto dalla dimensionedella struttura organizzativa che li esprimequanto dalla natura dei settori di riferimentoOra non voglio mancare alla promessa fattaall’inizio del mio intervento, anche perchésono un convinto assertore della funzione cru-ciale che può assolvere sui temi trattati la pro-mozione della cultura della sicurezza e l’attivitàdi formazione.Oltre a quelli citati in premessa, del resto, èdirettamente nella legge 124 del 2007 che sirintraccia uno specifico strumento che può util-mente essere messo al “servizio della causa”,quello della promozione della cultura della sicu-rezza, da impiegare anche per favorire un avvi-cinamento all’impresa volto a far crescere laconsapevolezza di minacce e contromisure,gettando le basi per la realizzazione di quel rac-cordo pubblico-privato che viene unanime-mente individuato, per esempio, come uno deicapisaldi delle strategie internazionali di contra-sto della cyber-threat.Il modello a tendere è quello di uno scambio“istituzionale”, di un trade–off che metta lanostra impresa in grado di difendersi dai perico-li e che, allo stesso tempo, fornisca all’intelligen-ce anche un proficuo ritorno informativo dasoggetti che, nell’attività all’estero come in terri-torio nazionale, non di rado detengono ele-menti di immediato interesse ai fini della sicurez-za. L’attività di promozione e diffusione della cul-tura della sicurezza, anche attraverso mirate atti-vità formative, potrebbe, in tale contesto, rap-presentare un volano utile allo sviluppo di speci-fiche iniziative ad opera, queste, delle compe-tenti articolazioni operative. La circostanza chele iniziative di tipo divulgativo intese a far cresce-re la consapevolezza di rischi e minacce possa-no costituire la chiave di volta del rapporto tracomparto informativo e mondo economico, èattestata dal fatto che hanno tale impronta varipercorsi intrapresi da Servizi esteri al riguardo.La messa a punto di un percorso, così articola-to, per il quale posso sin d’ora assicurare il miopersonale massimo impegno, che possa vedereun ruolo centrale da parte della Scuola di for-

mazione del Sistema (da realizzarsi in paralleloed in sinergia con gli organismi associativi nazio-nali e regionali delle categorie coinvolte), risulta,allo stato, potenzialmente in grado di risponde-re a più esigenze, quali:• promuovere, in modo innovativo ed in linea

con le attuali tendenze della comunicazione,la cultura della sicurezza sulle minacce e suicorrelati compiti del Sistema in tema di prote-zione degli interessi nazionali, secondo ilmodello inteso a veicolare all’opinione pubblical’idea che nell’attività di un “servizio segreto”venga assegnata assoluta prevalenza alconcetto di “servizio”;

• varare uno strutturato tentativo di fidelizza-zione “produttiva” del mondo imprenditorialeche valga a sistematizzare l’approccio istituzio-nale verso quella realtà, gettando le basi perottenere un proficuo ritorno e ricadute effi-cienti sul piano funzionale ed operativo.

Il progetto è si ambizioso, me ne rendo conto,ma mi venga consentita un’ultima citazione, ame personalmente cara, a parole alle quali guar-do costantemente nella mia vita professionale alservizio delle istituzioni del mio paese. È quella acui ha fatto breve cenno il rieletto PresidenteBarack Obama subito dopo la sua vittoria alleelezioni americane dello scorso 6 novembre:“(…) Non è il critico che conta, né l’individuo cheindica come l’uomo forte inciampi, o comeavrebbe potuto compiere meglio un’azione.L’onore spetta all’uomo che realmente sta nel-l’arena, il cui viso è segnato dalla polvere, dalsudore, dal sangue; che lotta con coraggio; chesbaglia ripetutamente, perché non c’è tentativosenza errori e manchevolezze; che lotta effettiva-mente per raggiungere l’obiettivo; che conosceil grande entusiasmo, la grande dedizione, chesi spende per una giusta causa; che nella miglio-re delle ipotesi conosce alla fine il trionfo dellegrandi conquiste e che, nella peggiore delle ipo-tesi, se fallisce, almeno cade sapendo di averosato abbastanza. Dunque il suo posto non saràmai accanto a quelle anime timide che nonconoscono né la vittoria, né la sconfitta”; si trat-ta di una parte del celebre discorso pronunciatodal Presidente USA, T. Roosevelt alla Sorbona diParigi il 23 aprile 1910.Mi piace pensare che noi, il Sistema di informa-zione per la sicurezza della repubblica e la suaScuola, saremo capaci di fare la nostra parte,senza timidezza, in nome della sicurezza diquesto Paese che amiamo profondamente.

04valensise.qxp��19-12-2012��14:13��Pagina�12

L’AIPSA - Associazione Italiana ProfessionistiSecurity Aziendale è un’associazione senzafini di lucro, nata negli anni ’80, che riuni-sce rappresentanti del mondo dell’impresa

nonché del mondo accademico e ad oggi racco-glie 270 soci in rappresentanza di quasi tutte leaziende italiane.Nel 1995, l’AIPSA ha contribuito in modo deter-minante alla ratifica della Norma UNI 10459sulla “Funzione e profilo del professionista dellaSecurity Aziendale” che, sebbene datata, è unriferimento ancora molto valido.Ha come obiettivi istituzionali la valorizzazionedell’ordinamento professionale, la formazione el’aggiornamento costante degli associati, la dif-fusione della cultura della security e l’approfon-dimento dello studio delle sue problematicheanche tramite l’organizzazione e la partecipazio-ne ad eventi come quello odierno.La globalizzazione dei mercati, l’internazionaliz-zazione del business, la continua evoluzionetecnologica sono solo alcuni degli aspetti chehanno determinato la nascita di nuovi rischi perla società in generale e per le imprese in partico-lare, sia nel pubblico che nel privato.Tutto ciò ha portato le aziende ad istituire, all’in-terno della propria organizzazione, la funzionedi Security in maniera sempre più strutturatarispetto al passato al fine di prevenire rischiappunto nuovi, come ad esempio i cd cybercrime che consentono a movimenti come AlQuaeda di porre in essere minacce reali con unsolo “click”.

DAMIANOTOSELLI,PRESIDENTE AIPSA

PER CONTRIBUIREA SVILUPPARE LA RETE

DI TUTELA DEL SISTEMAPAESE CON I SOGGETTI

PUBBLICI E PRIVATI, BISOGNASALVAGUARDARELE SUE RISORSE

Prospettivedella securityaziendale



05toselli.qxp 19-12-2012��14:13��Pagina�13

Tutelare l’azienda, salvaguardare le sue risorseumane, economiche, infrastrutturali, significaquindi contribuire a sviluppare, insieme agli altrisoggetti pubblici e privati, la rete di tutela delSistema Paese.L’interesse alla tutela delle aziende che creano ilprodotto interno lordo, ricchezza e posti di lavo-ro, coincide quindi con l’interesse alla tutelanazionale.La security, come tutte le attività, ha avuto biso-gno di trent’anni per maturare e per giungerealla completezza attuale all’interno delle aziendee che ci rende ad oggi secondi a nessuno.Negli anni ’70, la priorità era proteggere i verticiaziendali dal terrorismo e dai sequestri di perso-na; erano necessarie quindi le competenze pro-fessionali specialistiche di security; di fatto, è pro-prio in questo periodo che nasce la security pres-so le aziende.Negli anni ’90, si è assistito alla nascita di unaseconda generazione di soggetti coinvolti nellasecurity e i primi sviluppi delle nuove tecnologietelematiche che hanno evidenziato la necessitàdi proteggere le informazioni.Si inizia a fare un rapporto costi-benefici, vi èstato un riordino della security, in linea con glistandard delle multinazionali, che riconosceval’importanza della Security Intelligence anche neisettori del business.Si iniziano a creare dei database che presuppon-gono l’idea dell’utilità della condivisione dei dati

sia tra le aziende private che con il pubblico.Dal 2000 fino ad oggi si inizia a parlare disicurezza partecipata tramite la stipulazione diconvezioni, prima (fra) tutte quella originaria-mente stipulata con la Polizia Postale dellecomunicazioni.La security aziendale ha dovuto affrontare critici-tà legate ad organizzazioni criminali trasnaziona-li, sia di matrice terroristica sia mafiosa, che, col-pendo target civili e indifesi, hanno posto alleaziende problemi di protezione del personale inoccasione di grandi eventi aziendali e di viaggidi lavoro, in particolare in alcune aree geografi-che (considerate) a rischio, come quella del SudAmerica o del Mediterraneo, in cui i target sonoanche incivili indifesi.Inoltre l’espansione di internet ha richiesto dipotenziare la cyber security, da cui nessunaazienda può prescindere al giorno d’oggi.La deregulation ha portato sin dagli anniNovanta alla diminuzione del ruolo dello Stato inmolti settori strategici per il Sistema Paese, lascia-ti in mano ai privati, e che spesso sono legati alruolo delle infrastrutture critiche.A questo si somma il problema dell’interdipen-denza e dell’“effetto domino” che il SistemaPaese si trova a dover affrontare, essendo spessoun problema per un’azienda l’origine di quelli dimolte altre.La collaborazione e la capacità di interazionecon le istituzioni vale ovunque.




Negli ultimi anni, la crescente consapevolezzadel ruolo determinante della sicurezza per lo svi-luppo del business ha portato ad una securitysempre più business oriented.Si è passati da sistemi chiusi a sistemi sempre piùaperti, ossia, se prima la provenienza era princi-palmente da Forze dell’Ordine e dall’Esercito,oggi è l’inverso: la gran parte dei soggetti vienedal mondo accademico e dall’interno delleaziende, proprio per le competenza richieste.Vi è nell’azienda l’evoluzione del ruolo dellasecurity, dove gli operatori sono tutti primi osecondi livelli aziendali.L’elevata collocazione organizzativa mette in evi-denza che la sicurezza in azienda non può esse-re un obiettivo della sola funzione di security.La security fa parte infatti di un sistema azienda-le integrato, che comprende l’audit, la safety, illegale e che assicura la tutela di tutte le risorseaziendali dai rischi non competitivi. In questocontesto, la partnership tra pubblico e privato siè trasformata quindi in un sistema aperto di inte-grazione, collaborazione, interdipendenza, e laSecurity si è presentata come snodo e interfacciatra l’azienda e le Istituzioni.Gli aspetti normativi sono fondamentali perquanto riguarda gli aspetti di aggiornamento edi collaborazione al fine di restare all’interno delquadro normativo per avere una visione di siste-ma ancora più integrato.Nelle organizzazioni complesse sopra richiama-te, sia istituzionali che aziendali, che fanno parte

del Sistema-Paese, appare evidente la difficoltà disemplificare, tuttavia si manifesta la necessità diindividuare focal point istituzionali per mantene-re, tra azienda e Istituzioni, rapporti a livello for-male ed informale, mentre si impone di mante-nere comunque una chiara separazione di ruoli,poteri, competenze.Il continuo sviluppo della collaborazione tra pub-blico e privato consentirebbe inoltre di ridurre lespinte private all’autotutela, recentemente mani-festatesi in varie forme, nonché di mitigare legelosie istituzionali mirate alla salvaguardia delleproprie prerogative.Si sottolinea infine che la collaborazione traaziende e Forze dell’Ordine richiede anche unamaggiore standardizzazione del monitoraggio,la condivisione di database e un approcciocomune ai metodi di prevenzione.Al fine di ottenere il successo, appare evidente lanecessità di garantire ai professionisti della sicu-rezza aziendale una formazione continua, siaper i ruoli specialistici e tecnici, sia per i ruolimanageriali.La formazione e la sensibilizzazione del persona-le, nonché la partecipazione alle iniziative di coo-perazione organizzate dagli Organismi istituzio-nali dello Stato, sono attività necessarie all’imple-mentazione del sistema di gestione della sicurez-za in azienda alla luce dei continui cambiamentiin questi ambiti.Sotto il profilo professionale, per il security mana-ger la correttezza si declina in capacità di non




creare falsi allarmismi, per poi fingere di risolverli.La trasparenza si traduce nella necessità di trac-ciabilità oggettiva di tutti i processi e di disponi-bilità ai controlli interni.La riservatezza significa saper tutelare solo leinformazioni critiche, tutto il resto deve esserenella disponibilità di tutti, anche nel pubblicoverso il privato.La comunicazione è un aspetto fondamentaledella gestione della sicurezza, sia all’interno cheall’esterno dell’azienda.Questo assunto è particolarmente evidente incaso di gestione di un’emergenza: vi è, da unlato, la necessità di comunicare in tempo reale,rapido, tanto più rapido quanto più grave èl’emergenza manifestatasi; dall’altro l’esigenza diattendibilità della comunicazione, quindi discambio di dati che siano credibili, su cui poterlavorare, su cui poter fare delle scelte.La sicurezza è un investimento, ma è anche uncosto. Il paradosso della crisi che stiamo vivendoè la necessità di ridurre i costi della sicurezzamantenendo inalterata l’ampiezza del perimetroda proteggere.In tempi di crisi, ridurre i costi significa dover uti-lizzare meglio le risorse disponibili, anche all’in-terno della collaborazione pubblico-privato;significa anche saper attingere a fondi e finanzia-menti europei stanziati per la sicurezza.Si possono tracciare le seguenti prospettive di svi-

luppo: superamento della visione, pur positiva,della sicurezza partecipata per andare oltre; l’ac-quisizione di una maggiore conoscenza deirischi e degli strumenti di contrasto nell’ambitodella Cybersecurity e miglioramento dell’efficien-za dei C.E.R.T. (Computer Emergency ResponseTeam); incremento delle attività di business intel-ligence, per supportare le aziende che operanoall’estero e garantire la tutela delle loro risorseumane e delle loro strutture ed impianti.In questo contesto la formazione assume unruolo fondamentale, di amalgama fortissimo.E’ quindi necessario fissare nuovi standard in otti-ca internazionale ed eliminare le asimmetrie nor-mative a livello globale.Lo scenario è mutato ed in continua evoluzione,lo status quo è una minaccia, bisogna guardaresempre avanti, anticipando chi o cosa ci potràcreare un problema.E’ evidente una maggiore richiesta di sicurezzada parte della società e delle aziende.Il ruolo dello Stato nel garantire sicurezza è inso-stituibile. Nelle imprese, la security assume unruolo chiave, sia all’interno dell’organizzazioneaziendale, sia all’esterno, come focal point per leIstituzioni. In questo contesto, però, la partner-ship tra pubblico e privato diventa un fattoredeterminante per lo sviluppo del Sistema-Paese eche deve svolgere un ruolo predominanteanche rispetto a quello dello Stato.




Voglio rappresentare con la mia presenzail grande interesse su questo tema daparte del Ministero del lavoro e delle poli-tiche sociali. Invero, l’attenzione del Mini-

stero è doverosa alla luce di come il tema siinscrive nell’impianto del Testo Unico per la salutee sicurezza nei luoghi di lavoro, nel cui contestonormativo assume particolare rilievo – dal puntodi vista “filosofico” prima ancora che legislativo– l’organizzazione del lavoro, che finisce peressere elemento di prevenzione prodromico aqualunque attività.Il fatto che quanto appena detto non sia sola-mente uno slogan lo si capisce anche dalle volteche il termine “organizzazione del lavoro” è ripe-tuto all’interno del testo normativo; circostanzache conferma come l’organizzazione del lavorosia l’elemento chiave del Testo Unico. Ed infatti,l’art. 299 del decreto legislativo n. 81/2008 –ove si descrive l’”esercizio di fatto di poteri diret-tivi” – rappresenta il concetto secondo cui adognuno è riconosciuto un ruolo alla luce deicompiti effettivamente svolti dando così vita adun’organizzazione prima di tutto più produttiva,anche in ambito pubblico (sebbene diversa daquella di un soggetto privato). L’art. 299 parladi posizioni di garanzia, chiarendo che tutti coloroche hanno poteri in materia di salute e sicurezzaabbiano i relativi doveri indipendentemente dallaqualificazione formale.Questo consente di parlare tanto dell’art. 2087c.c. quanto dell’art. 28 del Testo Unico.Il primo si applica in tema di salute e sicurezza sia

AVV. LORENZO FANTINI,DIRIGENTE DIVISIONE III E IV,

TUTELA DELLE CONDIZIONI DI LAVORO,MINISTERO DEL LAVORO

E DELLE POLITICHE SOCIALI

L’INCLUSIONE DEI RISCHIATIPICI E DEI RISCHI

DI SECURITY TRAGLI OBBLIGHI

DI VALUTAZIONE DATORIALE.DALL’ART. 2087 C.C.

ALL’ART. 28 D.LGS. N. 81/2008

Security,salute e sicurezzasul lavoro



06fantini.qxp 19-12-2012��14:11��Pagina�17

nel pubblico che nel privato ed impone al datoredi lavoro di applicare tutte le misure volte a tute-lare la salute e sicurezza del lavoratore, principiointerpretato in modo severo dalla giurisprudenzasecondo il principio della massima sicurezza tecno-logicamente possibile. Ne deriva che salute e sicu-rezza debbano fare parte del dna dell’organizza-zione del lavoro e non essere prese in conside-razione dalla medesima in modo episodico.Tale principio si coniuga principalmente nell’ob-bligo della Valutazione dei Rischi che, per quantoobbligo non delegabile da parte del datore dilavoro, non significa che questo sia l’unico a faresicurezza imponendo, casomai, al medesimo diorganizzare la comunità di lavoro in modo effi-cace a fini prevenzionistici.L’art. 28 del Testo Unico afferma che il datoredi lavoro deve valutare tutti – senza eccezioni –i rischi per la salute e sicurezza sul lavoro; taleesigenza va coniugata sia con l’art. 2087 c.c. siacon la necessità di strutturare l’azienda incoerenza con i principi costituzionali di tuteladel diritto alla salute e dell’iniziativa economicaprivata, la quale è libera a condizione che nonsi svolga in contrasto con i principi di sicurezza,libertà e dignità umana (art. 41 Cost.). La letturacombinata dell’art. 28 con questi principi impone

a tutti gli operatori dell’organizzazione del lavorodi considerare tutti i rischi; per questo, a livellogiuridico, è pacifico che il tema della securityfaccia già parte integrante della salute e sicu-rezza sul lavoro.Il problema è che a livello concreto non si è fattoancora nulla. Per tale ragione ritengo che ladomanda che un rappresentante di Amministra-zione deve porsi sia: “Che cosa si può fare alriguardo?”Si potrebbe pensare ad un intervento normativo,che ponga più “al centro dell’attenzione” i temioggi in discussione; personalmente, ripeto, essonon è necessario.Si può quindi pensare ad un intervento più opera-tivo in termini di buone prassi, linee guida, espe-rienze delle aziende che hanno funzionato chie-dendo al Ministero di adoperarsi al fine di poterreplicare le buone esperienze fatte ed apprez-zabili in termini di risultato in realtà comparabili.Concludo auspicando la più ampia aperturadel ministero del Lavoro e delle politiche socialia discutere ed approfondire questi temi, cercandodi utilizzare quanto di buono è stato fatto in deter-minate realtà per ripeterlo in altre situazioni, ancheapparentemente insospettabili, in cui l’opera-zione è possibile e, soprattutto, utile.



06fantini.qxp 19-12-2012��14:11��Pagina�18

Negli anni la partnership tra il settorepubblico ed il settore privato è stata vistatroppo spesso come una bella teoria,sicuramente affascinante, ma priva di

risvolti pratici, di utilità concrete. Un argomento,quindi, destinato a rimanere catalogato comeuno dei tanti “dialoghi sui massimi sistemi”, chetroppo spesso non agevolano ma anzi rallen-tano il raggiungimento di obiettivi concreti.Un dialogo che non evolve per ragioni diverseche, nella visione di chi parla, risultano ascrivi-bili a tre principali fattori:a) la percezione parziale del valore aggiunto che

la partnership potrebbe fornire per la solu-zione di diverse problematiche che oggi afflig-gono tanto il mercato privato quanto il settorepubblico;

b) le difficoltà nell’individuazione di un metodocondiviso e condivisibile fondato su tale colla-borazione nei diversi ambiti di interesse;

c) il timore di una possibile confusione dei ruoliche i diversi soggetti coinvolti sarebbero chia-mati a ricoprire in un’eventuale partnership.

Denominatore comune è unamentalità di stampotroppo tradizionale arroccata sulla difesa di unarigida distinzione tra gli obiettivi e le peculiaritàdella Pubblica Amministrazione, impegnata nelladifesa delle proprie attribuzioni e il perseguimentodi interessi particolari, tipico degli operatori privati.Tuttavia risulta di tutta evidenza l’interesseunanime verso il raggiungimento di un obiet-tivo puntuale: un cambio di mentalità (non più

AVV. ROMOLO PACIFICO

LA SECURITY AZIENDALENEL MODELLO

DI ORGANIZZAZIONEE GESTIONE EX D.LGS. 231/01

Stato, impresee security manager



07pacifico.qxp 19-12-2012��14:12��Pagina�19

procrastinabile) portatore di una reale sinergiatra due ambiti non sovrapposti, né sovrapponi-bili, ma che possono procedere su un binariocomune con l’obiettivo di supportare un percorsodi crescita sana ed efficiente delle nostre imprese,mettendo a fattor comune competenze, capa-cità, conoscenze, informazioni proprie del settorepubblico, non altrimenti rinvenibili sul mercatoe che possono costituire fattore chiave per losviluppo concreto di un nuovo sistema Paese.Il workshop risponde ad un’esigenza fondamen-tale, vale a dire l’individuazione di un ambitoconcreto in cui la partnership può risultare deter-minante: il riconoscimento della professionalitàdei security manager, ovvero quelle figure chia-mate a tutelare le imprese da eventi in preva-lenza di natura dolosa e/o colposa che possonodanneggiare le risorse materiali, immateriali, orga-nizzative ed umane di cui l'azienda dispone odi cui necessita per garantirsi un'adeguata capa-cità concorrenziale nel breve, nel medio e nellungo termine.Tra gli eventi destinati a colpire le imprese, postod’onore è dedicato al coinvolgimento delle stessein fattispecie penalmente rilevanti, punibili ai sensidel d.lgs. 231/01.L’obiettivo dell’intervento, dunque, è quello difornire una visione in merito al possibile ruolo delsecurity manager nella tutela dell’ente dalla

responsabilità ex d.lgs. 231/01 e, quindi, il contri-buto che i security manager possono fornirenell’implementazione del Modello di Organiz-zazione e Gestione. Tale contributo è fondatosull’esperienza maturata all’interno di strutture disicurezza dello Stato e sulla capacità di decidererapidamente in caso di emergenze o minacce dipericolo immediato.Tali caratteristiche rendono questa figura capacedi assumere le seguenti responsabilità: analisi deirischi derivanti dal contesto ambientale, di naturacriminosa; mantenimento dei contatti con le Forzedi Polizia; gestione delle tematiche afferenti allatutela dei dati; collaborazione con le Istituzioni.Ulteriore oggetto di valutazione è il valore diuna reale partnership tra il settore pubblico edil settore privato per la tutela delle imprese incasi di coinvolgimento in fattispecie di reatoex d.lgs. 231/01.Tra i reati che compongono l’elenco delle fatti-specie direttamente imputabili all’ente e chepossono essere efficacemente contrastati grazieal supporto del security manager meritano parti-colare attenzione:1. Reati Associativi2. Reati contro la Pubblica Amministrazione3. Reati di terrorismo ed eversione dell’ordine

democraticoRisulta emblematica la parziale mancanza di indi-




cazioni da parte delle principali associazioni dicategoria che usualmente supportano gli opera-tori privati nell’individuazione di linee guida, bestpractices e regole di indirizzo per la costruzionedei modelli organizzativi realmente efficaci edaventi efficacia esimente. In tale ambito, dunque,la partnership pubblico privato può svolgereun ruolo propulsivo ed efficace.A tal proposito il Codice antimafia per le impreseelaborato nel 2008 dal dott. Vigna e dai colle-ghi Masciandaro e Fiandaca considerava diri-menti le seguenti attività:• l’attivazione di protocolli d’intesa tra soggetti

pubblici, imprese, associazioni di categoria edorganizzazioni sindacali, volti a promuoveresviluppo e legalità nell’ambito di aree territo-riali, specificamente definite;

• ricognizione obbligatoria e formalizzata, daparte dell’impresa, del rischio di infiltrazionedella criminalità organizzata e dunque unavalutazione del contesto ambientale;

• interlocuzione con autorità pubbliche esoggetti rappresentativi localmente compe-tenti, quali prefetti, questori, forze di polizia,diretta ad acquisire dati, indicazioni, circo-stanze rilevanti ai fini della rilevazione diallarmi e red flag;

• trasmissione di informazioni sui rischi di infil-trazione criminale raccolte da Istituzioni pubbli-che e messe a disposizione delle imprese oenti presenti nell’area;

• (in capo alle imprese) l’obbligo di trasmetterealla Prefettura, entro trenta giorni, i nominatividei lavoratori assunti e licenziati;

• obbligo di segnalazione di elementi indica-tivi di infiltrazioni criminali che ne possanominare il business etico.

Il dialogo descritto nel Codice è tra soggetti apari livello, formalizzato all’interno di unpercorso fatto di dovere di collaborazione perciascuno degli attori coinvolti che rendereb-bero meno penalizzante l’asimmetria informa-tiva che spesso ostacola i controlli preventiviper tutelare le imprese.Nel caso dei reati contro la Pubblica Amministra-zione l’operazione è più agevole grazie ad unquadro di controlli predefiniti già assorbiti dalleaziende e sperimentati dal settore privato, grazieanche a norme che sono recentemente stateriportate nel decreto anti-corruzione, un testoche ha ripreso, amplificandoli, concetti già citatiidonei alla repressione del fenomeno della corru-zione, fornendo prova evidente dell’utilità di una




partnership pubblico privato, come chiaramentedimostrato dalle norme citate:• istituzione presso le Prefetture di un elenco dei

fornitori, prestatori di servizi ed esecutori dilavori non soggetti a tentativo di infiltrazionemafiosa;

• verifiche periodiche di aggiornamento, daparte delle Prefetture (ma a beneficio deiprivati), per monitorare la perdurante insussi-stenza dei suddetti rischi;

• mappatura ad opera del settore pubblico delleattività maggiormente esposte ai rischi;

• obbligo per l’impresa iscritta nell’elenco dicomunicare alla Prefettura competente qual-siasi modifica dell’assetto proprietario e deipropri organi sociali, entro trenta giorni dalladata della modifica.

È stata di certo perduta l’occasione per rinforzarela collaborazione, trasmettendo anche l’elencodei lavoratori - come suggerito nel codice anti-mafia - ma il percorso è avviato e, su questa strada,il riconoscimento del security manager qualefigura cui assegnare i rapporti di collaborazionecon Autorità inquirenti, risulterà elemento distin-tivo di tale percorso.Terzo ed ultimo ambito di rilevante ed intuitivo

contributo di una partnership pubblico-privatoche abbia quale canale di comunicazione i secu-rity manager afferisce alla tutela degli interessidelle aziende italiane impegnate in aree geogra-fiche caratterizzate da un rilevante rischio di infil-trazione da parte di gruppi terroristici locali o dimatrice internazionale.In questi teatri, ambiti per le rilevanti opportu-nità di business, ma temibili per la permeabilitàavverso il fenomeno terroristico, il rischio dicontatti con organizzazioni terroristiche è tangi-bile: società fornitrici di beni e servizi conniventicon organizzazioni terroristiche, società clientiche fungono da schermo per occultare le neces-sità logistiche delle medesime organizzazioni.Dunque, per tale ultima ragione risulta ben diffi-cile ipotizzare un’efficace difesa degli operatoriprivati da tali rischi, senza il coinvolgimento dellestrutture pubbliche nazionali preposte alla tutelae alla rappresentanza dei nostri interessi. I controllipreventivi predisposti dalle imprese e rimessi alsecurity manager, devono comprendere la valu-tazione del contesto ambientale con riferimentoai principali rischi cui l’ente è esposto, quali ilrischio terroristico, quello criminale, quello eticoe quello politico.Tali valutazioni, però, sono spesso limitate e rese




meno efficaci dalla mancanza di informazioniattendibili che, potrebbero essere utilmentefornite da chi, per fini istituzionali, monitora ilterritorio ed i relativi rischi endogeni, comeAmbasciate, Consolati, Uffici territoriali dell’Isti-tuto del Commercio Estero (ICE).Ovviamente, per rendere efficace il processodescritto, i security manager devono restare fedelial principio dello scambio informativo, comuni-cando ai referenti individuati i tentativi di infil-trazione da parte di organizzazioni terroristiche,le richieste estorsive da parte di gruppi locali cheimpongono i loro servizi od ogni altro contattoche possa risultare sospetto.Il beneficiario di un flusso di comunicazioni basatosulla reciproca collaborazione sarebbe, dunque,unico: l’interesse nazionale.Il percorso di valorizzazione del security mana-ger in ottica di partnership pubblico-privato èstato rallentato dalle seguenti criticità: la mancatavalorizzazione del contributo del security mana-ger e della sua professionalità per la tuteladell’ente; la scarsa considerazione dei vantaggidella partnership per il medesimo fine, un’asim-metria informativa, frutto di un approccio al temache, riprendendo una celebre frase di Pio VII,non vogliamo, non dobbiamo, non possiamo.

Non vogliamo perché la Pubblica Amministra-zione considera l’informazione un patrimonioprezioso da difendere da incursioni esterne; ilsettore privato ha timore di confrontarsi con unaPubblica Amministrazione avvertita come distantee titolare del solo ufficio ispettivo.Non dobbiamo, risposta spesso opposta dal settorepubblico, trincerato dietro un quadro normativolacunoso che permette di rispondere in manieraevasiva alle richieste del settore privato; mentre glioperatori privati - allo stesso modo - ritengono dinon dover condividere il loro set informativotemendo eventuali inefficienze della PA nellagestione delle informazioni, che possono risultareaddirittura controproducenti nella gestione delloro business. Non possiamo, concetto intuitivogiustamente invocato da chi, nell’amministrazionedella cosa pubblica, non può fornire informazioniper il rispetto della giusta esigenza di riservatezzaa tutela dello svolgimento di indagini di Poliziagiudiziaria e per l’assolvimento dei pubblici poterima, d’altro canto, unico caso in cui tutti i privati,gratificati dal nuovo ruolo di partner ma comun-que consapevoli della delicatezza del ruolo spessoricoperto dagli uffici della Pubblica Amministra-zione, saranno pronti a rispondere con foggia gari-baldina: obbedisco.






Le istanze inerenti alla salute e alla sicurez-za nei luoghi di lavoro hanno ricevutonel corso degli anni risposte sempre piùpuntuali, nel nostro ordinamento giuridi-

co, a fronte dell’ampliamento progressivo delcampo di applicazione oggettivo e soggettivodelle tutele di una naturale evoluzione delle for-me di organizzazione del lavoro e della conse-guente emersione di nuove tipologie di rischio(rischi emergenti). Invero se il D.lgs. n. 626/1994(e s.m.i.) ha fornito i primi decisivi input in talsenso, soprattutto dietro la spinta delle diretti-ve europee, è con il D.lgs. n. 81/2008 (Cosid-detto Testo Unico di Salute e Sicurezza sul lavo-ro) che tali esigenze hanno trovato rispostepiù specifiche sotto un profilo di tecnica reda-zionale e di ratio generale, quanto meno sottoil profilo formale. Invero esso ha posto le basiper un nuovo modello di valutazione e gestio-ne dei rischi in cui l’area della Security dellepersone e del territorio, dovranno essere pro-gressivamente compresi negli obblighi di valu-tazione dei rischi da parte dei datori di lavoro,attraverso la inclusione nei cosiddetti “rischi par-ticolari”, espressamente citati nell’art 28 del Te-sto Unico sicurezza, a tenore del quale: “La va-lutazione di cui all’art. 17, comma 1, lettera a)[…] deve riguardare tutti i rischi per la sicurez-za e la salute dei lavoratori, ivi compresi quelliriguardanti gruppi di lavoratori esposti a rischiparticolari tra cui anche quelli collegati allo stresslavoro-correlato, secondo i contenuti dell’accor-do europeo dell’8 ottobre 2004, e quelli ri-

DOTT.SSAMARIA GIOVANNONEDIRETTORE SCIENTIFICO DI ANMIL SICUREZZA

IL RICONOSCIMENTONORMATIVO DELLA FUNZIONE

DI SECURITYE LE PROSPETTIVE

DELLA QUALIFICAZIONEDELLE IMPRESE

E DEI LAVORATORI AUTONOMI

Security managere prevenzione

08Giovannone.qxp 19-12-2012��14:11��Pagina�24



guardanti le lavoratrici in stato di gravidanza, se-condo quanto previsto dal decreto legislativo 26marzo 2001, n. 151, nonché quelli connessi al-le differenze di genere, all’età, alla provenienzada altri Paesi e quelli connessi alla specifica ti-pologia contrattuale attraverso cui viene resa laprestazione di lavoro”. La disposizione richiamaevidentemente la inclusione, tra gli obblighi divalutazione datoriali, non solo dei rischi tradizio-nali, già noti e censiti, bensì di rischi nuovi, “ati-pici”, emergenti e comunque collegati alle pecu-liari forme di organizzazione del lavoro e nell’am-bito dei quali anche i rischi connessi alla “Secu-rity”, come sopra intesi, meritano a pieno titolodi essere ricompresi.Tuttavia in questo contesto - sebbene fosse op-portuno - è mancato un riferimento normativotestuale a quegli eventi dolosi spesso correlatialle instabilità politico-istituzionali di determina-ti territori, ovvero alla avversa ideologia che siconsolida nei confronti di determinati settori pro-duttivi o, ancor più, nei riguardi di singole im-prese od operatori, che possono avere ripercus-sioni negative - se non fatali - sulla comunitàaziendale e dei lavoratori oltre che sulla sicu-rezza pubblica.Numerosi sono i settori da tempo affetti datali fenomeni: trasporti (con particolare riferi-mento al trasporto merci pericolose), vigilanzaprivata, settore energetico (sia che si tratti distrutture di produzione di energia che di cen-trali di distribuzione nelle aree urbane), forni-ture idriche (compresi gli impianti di potabiliz-zazione o distribuzione nella rete idrica urba-na), raffinerie, centri olii per la raccolta ed iltrattamento del greggio, depositi carburantee lubrificanti con capacità di stoccaggio su-periore a 100 tonnellate. E, più in generale, gliobiettivi sensibili ai sensi dell’Allegato D, Sezio-ne III art. 3.b.1 Decreto del Ministero dell’Inter-no n. 269 del 2010.La risposta in termini di sicurezza e prevenzio-ne fornita a tali eventi, rispetto alla più ampiatutela dell’ambiente di lavoro e alla tutela deilavoratori, quando presa in considerazione, èstata rimessa, nel migliore dei casi, alle fun-zioni di Security aziendale su base quasi del tut-to volontaristica; diversamente, nei casi menofortunati, alle più ampie e spesso inadeguatecompetenze dei servizi di prevenzione e prote-zione istituiti obbligatoriamente ai sensi dell’art.18 D.lgs. n. 81/2008, ma che evidentementenon sono tenuti a possedere - e di fatto nonpossiedono - le competenze di base tecnico-

professionali necessarie all’espletamento di ta-le delicato compito. Ciononostante per questavia si è potuta comunque sviluppare una pras-si virtuosa presso molteplici operatori dei pre-detti settori a rischio, che merita dal cantosuo riconoscimento formale, anche per i rile-vanti risvolti in termini di responsabilità socia-le delle imprese, in un mercato nel quale con-tinuano tuttavia ad operare imprese che im-prontano le proprie attività a standard di dub-bia qualità sia in termini di Health and Safetyche in termini di Security. Operazione che ri-chiede, ancora una volta, un equo contem-peramento tra la libertà di iniziativa economi-ca e il diritto alla salute del lavoratore e delcittadino in generale.Ciò evidenzia, in primis, i limiti di un sistemanormativo, evoluto sotto il profilo delle tuteleformali, ma reticente nella sostanza e poco in-cline ad accogliere una nozione ampia, dina-mica e articolata di rischio; ancora troppo sbi-lanciato come è sul profilo della Safety (sicurez-za dei lavoratori) rispetto alla Security (sicurez-za dell’azienda e del territorio), trattate comedue elementi in contrapposizione, ma cheevidentemente sono esigenze che possono edevono convivere all’interno di un’impresa mo-derna e produttiva. E non è necessario esserefini giuristi o addetti ai lavori per percepire ta-le inadeguatezza del sistema. Da tempo le stes-se cronache rivelano infatti che in diversi set-tori sono sempre più incidenti non solo i rischiinterni al processo produttivo e derivanti dallainterazione uomo-macchina-ambiente azienda-le in senso stretto, ma anche quei molteplici fat-tori connessi alla natura strutturale, sociale, uma-na e ambientale del territorio circostante. Si pen-si ad esempio al terrorismo o agli atti predato-ri. È il mondo del lavoro che cambia e che sievolve e fa i conti con ambienti ostili e che, pro-prio per questo, ha bisogno di risposte sem-pre più efficaci, responsabili, tecnologicamen-te avanzate e ben contestualizzate, ma so-prattutto codificate in norme di legge in gra-do di dare certezza applicativa agli operatoridel settore con una duplice finalità di tutela pri-vata e pubblica.In assenza di una norma di coordinamento traqueste rilevanti esigenze, il riconoscimento dipuntuali tutele e dei correlati obblighi datorialiè stato piuttosto disorganico e per così dire amacchia di leopardo, poiché affidato esclusiva-mente al ruolo - senza dubbio meritorio - dellagiurisprudenza che ha fatto in tali casi ricorso




alle cosiddette norme di chiusura del sistemagiuridico come l’art2087 c.c., ai sensi del qua-le: “L’imprenditore e tenuto ad adottare nell’eser-cizio dell’impresa le misure che, secondo la par-ticolarità del lavoro, l’esperienza e la tecnica, so-no necessarie a tutelare l’integrità fisica e la per-sonalità morale dei prestatori di lavoro”. Sirammentano al riguardo alcune significative pro-nunce della Corte di Cassazione volte a rico-noscere l’obbligo datoriale di tutela dei lavora-tori anche a fronte di rischi extra-lavorativi de-rivanti dalle azioni criminose e dolose di terzi(si veda Cass., 20 aprile 1998, n. 4012, “In ca-so di attività aziendale che comporti rischi extra-lavorativi prevedibili ed evitabili alla streguadei comuni criteri di diligenza, il datore di la-voro che non abbia predisposto gli adeguatimezzi di tutela o li abbia predisposti in misuranon idonea, risponde del danno subito dal di-pendente”; nonché Cass., 20 aprile 1998, n.4012, “L’obbligo dell’imprenditore di tutelarel’integrità fisiopsichica dei dipendenti imponel’adozione non solo di misure di tipo igienico sa-nitario o antinfortunistico, ma anche misureatte, secondo le comuni tecniche di sicurezza,a preservare i lavoratori dalla lesione di detta in-tegrità nell’ambiente od in costanza di lavoro in

relazione ad attività, pur se allo stesso non col-legate direttamente come le aggressioni conse-guenti all’attività criminosa di terzi, in relazionealla frequenza assunta da tale fenomeno rispet-to a determinate imprese ed alla probabilitàdel verificarsi del relativo rischio, non essendodetti eventi coperti dalla tutela antinfortunisti-ca di cui al dpr. n. 1124 del 1965 e giustifican-dosi l’interpretazione estensiva della predettanorma alla stregua del rilievo costituzionaledel diritto alla salute che dei principi di corret-tezza e buona fede”).Dal canto loro gli enti di normazione tecnicainternazionale hanno contribuito senza dubbioalla fissazione di parametri di qualità e qualifi-cazione degli operatori ed esperti del settore che,sebbene su base volontaristica, non poco han-no contribuito alla evoluzione della materia.Da ultimo le realtà produttive più avanzate eresponsabili hanno nel tempo codificato piani digestione del rischio Security basati su un proto-collo gestionale composto quanto meno daiseguenti passaggi:1. Censire, con l’ausilio di esperti della materia,

i lavoratori per i quali può porsi il rischio diatti terroristici contro la persona.

2. Valutare il rischio secondo criteri di ragione-




volezza per evitare di suscitare allarmi ingiu-stificati, tenendo però conto della evoluzionedel rischio terroristico.

3. Informare e formare i lavoratori censiti dellecondotte prudenziali cui attenersi e delletecniche utilizzate dai terroristi, anche trami-te l’ausilio delle prefetture e delle Forze diPolizia.

Sollecitare i lavoratori all’immediata segnalazio-ne di ogni anomalia riscontrata che possa indur-re a ritenere la sussistenza di un rischio concre-to all’interno e all’sterno del gruppo di lavoro.Costante, ovviamente, la collaborazione e l’azio-ne delle forze di Polizia.Tuttavia non si può fare a meno di rilevare chein un’ottica di riconoscimento dei rischi atipici edi un adeguamento delle tutele al mondo dellavoro che cambia, i rischi riconducibili alla Se-curity aziendale non abbiano ancora raggiun-to una adeguata dignità normativa, nonostan-te la rilevanza dei fenomeni alla stessa ricondu-cibili, per la verità da più parti attestata.È forte, dunque, l’esigenza di condurre l’atten-zione degli stakeholders pubblici e privati sullanecessità di una disposizione normativa che fun-ga da ponte tra norme tecniche, prassi orga-nizzative virtuose e disposizioni di legge certe,perfette e cogenti.

LA QUALIFICAZIONE DELLE IMPRESEESPOSTE AL“RISCHIO SECURITY”Alla luce delle riflessioni sopra esposte è possi-bile, de jure condito, individuare le linee diret-tive per una evoluzione normativa che, da unaparte, dia certezza alla valutazione del rischioSecurity nel contesto degli adempimenti perla sicurezza sul lavoro, dall’altra conferisca mag-giore dignità professionale alla figura del Se-curity Manager, nell’ottica di qualificare le azien-de più virtuose (per standard adottati) dei set-tori interessati.I versanti di azione sono due: in primis il siste-ma di qualificazione delle imprese e dei lavo-ratori autonomi ex art. 27 D.lgs. n. 81/2008;in secondo luogo le proposte di legge C. 1934e abb. approvate alla Camera il 28 marzo 2012,recanti la disciplina delle professioni non re-golamentate.In merito al primo punto si rileva infatti che l’art.27 D.lgs. n. 81/2008 prevede che: “Nell’am-bito della Commissione di cui all’art. 6, anchetenendo conto delle indicazioni provenienti daorganismi paritetici, vengono individuati set-tori, ivi compreso il settore della sanificazionedel tessile e dello strumentario chirurgico, e cri-teri finalizzati alla definizione di un sistema diqualificazione delle imprese e dei lavoratori au-tonomi, con riferimento alla tutela della salute




e sicurezza sul lavoro, fondato sulla base dellaspecifica esperienza, competenza e conoscen-za, acquisite anche attraverso percorsi forma-tivi mirati, e sulla base delle attività di cui all’art.21, comma 2, nonché sulla applicazione di de-terminati standard contrattuali e organizzativinell’impiego della manodopera, anche in re-lazione agli appalti e alle tipologie di lavoro fles-sibile, certificati ai sensi del Titolo VIII, Capo I,del decreto legislativo 10 settembre 2003, n.276”. (art. 27, co. 1, D.lgs. n. 81/2008).L’obiettivo della norma è quello di selezionaresulla base di standard di sicurezza e qualitàsostanziali imprese e operatori destinati ad ope-rare in un dato settore/comparto produttivo.In questo contesto appena descritto si indivi-dua nella Commissione Consultiva Permanen-te per la salute e sicurezza sul lavoro (ex art. 6D.lgs. n. 81/2008), il soggetto istituzionalmen-te preposto a ricevere gli output provenienti datale attività per la successiva traduzione in prov-vedimenti normativi vincolanti.La suddetta Commissione infatti (ai sensi del-l’art. 27 D.lgs. n. 81/2008), all’opera dal 2010,

è intenta ad individuare settori e criteri finaliz-zati alla definizione di un sistema di qualifica-zione delle imprese e dei lavoratori autonomi,con riferimento alla tutela della salute e sicurez-za sul lavoro, fondato sulla specifica esperien-za, competenza e conoscenza, acquisite ancheattraverso percorsi formativi mirati, nonché sul-la applicazione di determinati standard contrat-tuali e organizzativi nell’impiego della manodo-pera, anche in relazione agli appalti e alle ti-pologie di lavoro flessibile, certificati. Il lavorodella Commissione è inteso allo svolgimentodi una attività preliminare alla emanazione diuna successiva norma regolamentare, nella spe-cie un “DPR, acquisito il parere della Confe-renza per i rapporti permanenti tra lo Stato, leRegioni e le province autonome di Trento e diBolzano, per la disciplina della qualificazione”(art. 6, co. 8, lett. g, D.lgs. n. 81/2008).Tra i settori ‘pilota’ di questo sistema ci sonoquello della sanificazione del tessile e dello stru-mentario chirurgico e quello dell’edilizia, non-ché altre sette aree di attività lavorative: setto-re dei call center; settore dei trasporti; settore




dello spettacolo; settore dell’utilizzo, indirettoo mediato, di manodopera per il tramite diagenzie del lavoro (c.d. somministrazione dimanodopera); lavori in ambienti confinati;settore dei servizi di vigilanza privata; ristora-zione collettiva.Altri settori o figure professionali possono es-sere incluse nell’ambito del predetto sistemadi qualificazione dalla stessa Commissione - co-me espressamente previsto dall’art. 27, co. 2del D.lgs. n. 81/2008 e come espressamenteribadito più volte nel corso di svolgimentodelle attività della Commissione Consultiva e neldocumento dalla stessa in corso di redazione- non costituendo la predetta elencazione unalista chiusa. Caratteristica del sistema di quali-ficazione è quella di prevedere per le impresee per i lavoratori autonomi, che intendano ope-rare in determinati settori, una serie di requisi-ti generali tra inderogabili (tra cui l’esperienzaalmeno triennale nel settore, la formazione spe-cifica attraverso percorsi formativi mirati e lacompleta valutazione di tutti i rischi) e preferen-ziali (tra cui l’adozione dei modelli di organiz-zazione e gestione e la certificazione dei con-tratti di lavoro e di appalto; dei trasporti e del-le forniture e subforniture) generali e il pos-sesso di requisiti specifici che rinvieranno allenorme tecniche di settore (es. norme UNI).A che punto è il lavoro della Commissione Con-sultiva? La Commissione ad oggi non ha an-cora licenziato una versione definitiva del suodocumento, ma è pervenuta alla cristallizzazio-ne, per i settori sopra indicati, di una serie dicriteri generali, suddivisi tra inderogabili e pre-ferenziali, per la operatività nel settore di riferi-mento, ai quali si affiancano per ciascun set-tore criteri inderogabili aggiuntivi mutuati in to-to dalla norme tecniche di qualità dei processilavorativi o di qualificazione delle relative figu-re professionali.La finalità è evidentemente quella di garantireche, in settori caratterizzati da particolari livellidi incidentalità, da modalità di organizzazionedel lavoro complesse e articolate o ancora dalcoinvolgimento di interessi di tutela della salu-te e della sicurezza della collettività in genera-le (es. ristorazione collettiva e sanificazionetessile e strumentario chirurgico) che trascen-dono la mera tutela di diritti del singolo sul luo-go di lavoro, la normativa di salute e sicurezzasul lavoro diventi uno strumento di selezionedelle imprese virtuose sulla base del possessoda parte delle stese di standard di qualità nel-

la organizzazione del lavoro, nella formazionee nella valutazione e gestione dei rischi, mi-rando a garantire per questa via quella effica-cia sostanziale spesso sacrificata da una meratutela formale delle norme di sicurezza.

LA PROFESSIONALIZZAZIONEE LA QUALIFICAZIONEDEL SECURITY MANAGERDal canto suo, il testo unificato delle propostedi legge C. 1934 e abb., approvato alla Ca-mera lo scorso 28 marzo 2012, reca una di-sciplina delle professioni non regolamentate. Sitratta delle cosiddette professioni non regola-mentate o “non protette”, diffuse in particola-re nel settore dei servizi, che non necessitanodi alcuna iscrizione ad un ordine o ad colle-gio professionale per poter essere esercitate, trale quali quella del Security Manager può esse-re senza dubbio inscritta.L’art. 1 definisce «professione non organizza-ta in ordini o collegi» l’attività economica, an-che organizzata, volta alla prestazione di ser-vizi o di opere a favore di terzi, esercitata abi-tualmente e prevalentemente mediante lavo-ro intellettuale, o comunque con il concorsodi questo, con esclusione delle attività riser-vate per legge a soggetti iscritti in albi o elen-chi ai sensi dell’art. 2229 del Codice civile, edelle attività e dei mestieri artigianali, commer-ciali e di pubblico esercizio disciplinati da spe-cifiche normative. Si introduce il principio dellibero esercizio della professione fondato sul-l’autonomia, sulle competenze e sull’indipen-denza di giudizio intellettuale e tecnica del pro-fessionista. Si consente al professionista discegliere la forma in cui esercitare la propriaprofessione riconoscendo l’esercizio di questasia in forma individuale, che associata o so-cietaria o nella forma di lavoro dipendente.In particolare l’art. 6 riguarda la promozionedell’autoregolamentazione volontaria e dellaqualificazione dell’attività dei soggetti che eser-citano le professioni non regolamentate, an-che indipendentemente dall’adesione deglistessi ad una delle associazioni. La normativatecnica UNI fornisce i principi e i criteri gene-rali che disciplinano l’esercizio auto-regolamen-tato della singola attività professionale e ne as-sicurano la qualificazione. La promozionedell’informazione ai professionisti e agli utentiriguardo l’avvenuta adozione di una normatecnica UNI è compito del Ministero dello svi-luppo economico.




Gli articoli 7 e 8 riguardano le attestazioni chele associazioni professionali possono rilasciareai propri iscritti, previe le necessarie verifiche,sotto la responsabilità del proprio rappresen-tante legale, al fine di tutelare i consumatori edi garantire la trasparenza del mercato deiservizi professionali.L’art. 7 precisa che tali attestazioni non rap-presentano requisito necessario per l’eserciziodell’attività professionale, ed elenca i moltepli-ci aspetti su cui può essere rilasciata un’atte-stazione, quali:• la regolare iscrizione del professionista all’as-

sociazione;• i requisiti necessari alla partecipazione al-

l’associazione stessa;• gli standard qualitativi;• le garanzie fornite dall’associazione all’uten-

te tra cui l’attivazione dello sportello di rife-rimento per il cittadino consumatore;

• il possesso della polizza assicurativa per la re-sponsabilità professionale stipulata dal pro-fessionista;

• l’eventuale possesso da parte del professio-

nista iscritto di una certificazione rilasciata daun organismo accreditato relativa alla con-formità alla norma tecnica UNI.

L’art. 8 riguarda la validità dell’attestazione, cheè pari al periodo per il quale il professionistarisulta iscritto all’associazione professionale chela rilascia, nel rispetto della periodicità di rinno-vo e verifica dell’iscrizione prevista dall’asso-ciazione stessa.La scadenza dell’attestazione è specificata nel-l’attestazione stessa, e il professionista che uti-lizza l’attestato rilasciato da un’associazioneha l’obbligo di informare l’utenza del proprionumero di iscrizione all’associazione.L’art. 9 riguarda la certificazione di conformi-tà a norme tecniche UNI. All’elaborazione del-la normativa tecnica UNI relativa alle singoleattività professionali collaborano le associazio-ni professionali e le loro forme aggregative,partecipando ai lavori degli specifici organitecnici oppure inviando all’Ente di normazio-ne i propri contributi nella fase dell’inchiestapubblica.




Per i settori di competenza, le medesime asso-ciazioni possono promuovere la costituzione diorganismi di certificazione della conformità, ac-creditati dall’organismo unico nazionale di ac-creditamento, che possono rilasciare, su richie-sta del singolo professionista anche non iscrit-to ad alcuna associazione, il certificato di con-formità alla norma tecnica UNI definita per lasingola professione.Su tale proposta le Commissioni Affari costi-tuzionali e Giustizia hanno espresso un pare-re favorevole.La Commissione Bilancio ha espresso parere fa-vorevole, con la condizione, volta a garantireil rispetto dell’art. 81, co. 4, della Costituzio-ne, di introdurre la clausola di neutralità fi-nanziaria. La Commissione Lavoro ha espres-so parere favorevole con l’osservazione di valu-tare l’opportunità di individuare eventuali mi-sure in grado di rendere meno penalizzante ilregime previdenziale dei professionisti di cui al-la proposta di legge. La Commissione Politi-che dell’Unione Europea ha espresso parere fa-vorevole con l’osservazione di valutare l’oppor-tunità di sopprimere, all’art. 9, co. 1, la possi-bilità per le associazioni istituite dal provvedi-mento di partecipare ai lavori degli specificiorgani tecnici per l’elaborazione della norma-tiva tecnica UNI, potendo configurarsi un van-taggio competitivo non compatibile con la di-sciplina dell’Unione europea in materia diconcorrenza.

LE PROSPETTIVE DE JURE CONDENDOIl panorama de jure condito brevemente de-scritto consente di cogliere le linee di sviluppoper la formulazione di una disposizione norma-ti

LA PARTNERSHIP PUBBLICO-PRIVATO ELAFUNZIONEDEL … · 2019. 5. 15. · Tel. 06 33245221-210 - Fax...

Documents

Transcript of LA PARTNERSHIP PUBBLICO-PRIVATO ELAFUNZIONEDEL … · 2019. 5. 15. · Tel. 06 33245221-210 - Fax...